Hyper-V 掃描

目前版本的 Hyper-V 掃描支援在 Hyper-V 中掃描線上或離線虛擬系統。以下顯示根據主控的 Windows Hyper-V 系統和虛擬系統的狀態所支援的掃描類型：

硬體需求

伺服器應能順利執行虛擬機器。掃描活動主要是使用 CPU 資源。若要線上掃描 VM，需要可用磁碟空間。磁碟空間至少必須為檢查點/快照和虛擬磁碟使用空間的兩倍。

特定限制

•由於動態磁碟的本質，因此不支援在 RAID 儲存裝置、合併磁碟區和動態磁碟上進行掃描。因此，如有可能，我們建議您避免在 VM 上使用動態磁碟類型。

•掃描一律只在目前的 VM 上執行，並不影響其檢查點或快照。

•ESET Mail Security 目前不支援在叢集中的主機上執行 Hyper-V。

雖然 ESET Security 支援掃描虛擬磁碟 MBR，但唯讀掃描是唯一支援的方法。您可以在 [進階設定] (F5) > Computer > [Hyper-V 掃描] > ThreatSense 參數 > [開機磁區] 中變更此設定。

要掃描的虛擬機器為「離線狀態」–已關閉狀態

ESET Mail Security 使用 Hyper-V 管理來偵測和連線至虛擬磁碟。因此，ESET Mail Security 具有對虛擬磁碟內容相同的存取權，其權限就如同存取任何一般磁碟上的資料和檔案一樣。

可掃描的虛擬機器為「線上狀態」– 執行中、已暫停、已儲存狀態

ESET Mail Security 使用 Hyper-V 管理來偵測虛擬磁碟。無法實際連線至這些磁碟。因此，ESET Mail Security 會建立虛擬機器的檢查點/快照，然後連線至檢查點/快照。掃描完成後，系統便會刪除檢查點/快照。這表示可以執行唯讀掃描，因為虛擬機器不受掃描活動的影響。

允許最多一分鐘以讓 ESET Mail Security 在掃描時建立快照或檢查點。如果您在大量虛擬機器上執行 Hyper-V 掃描時考慮到這一點，將會有所幫助。

命名慣例

Hyper-V 掃描的模組使用下列命名慣例：

VirtualMachineName\DiskX\VolumeY

其中 X 為磁碟機編號，Y 則是磁碟區編號。例如：

Computer\Disk0\Volume1

數字字尾將依據偵測到的順序加上，且與 VM 磁碟管理員中所見的順序相同。要掃描的目標樹狀結構下拉式功能表、進度列和防護記錄檔案都會使用此命名慣例。

•指定掃描 - 按一下 [Hyper-V 掃描] 以檢視虛擬機器的清單和可供掃描的磁碟區。選取您想要掃描的虛擬機器、磁碟或磁碟區並按一下 [掃描]。

•透過 ESET PROTECT 作為稱為伺服器掃描的用戶端工作。

•Hyper-V 掃描可透過 eShell 管理和啟動。

您可同時執行多個 Hyper-V 掃描。掃描完成時，您將會收到通知和防護記錄檔的連結。

•在執行線上虛擬機器掃描時，必須建立特定虛擬機器的檢查點/快照。在建立檢查點/快照期間，可能會限制或停用部分虛擬機器的一般動作。

•若離線的虛擬機器正在進行掃描，它必須等到掃描結束後才可開啟。

•Hyper-V Manager 可讓您將不同的虛擬機器命名為相同名稱，當您檢閱掃描防護記錄，嘗試區分機器時會導致問題。

若要建立新設定檔，選取 [設定檔清單] 旁的 [編輯]，輸入 [設定檔名稱]，然後按一下 [新增]。新設定檔會顯示在 [選取的設定檔] 下拉式功能表中並列出現有的掃描設定檔。

Hyper-V 下拉式功能表的 [掃描目標] 可讓您選取預先定義的掃描目標：

按一下圖示，並且修改 [如果執行超過 (分鐘)，則停止掃描:] 的間隔，然後變更為偏好的時間 (1 至 2880 分鐘之間的任何時間)。

按一下 [掃描] 使用您已設定的自訂參數來執行掃描。完成所有掃描之後，核取 [防護記錄檔案] > [Hyper-V 掃描]。

報告是由偵測引擎和機器學習元件執行。

修改 Hyper-V 掃描的掃描參數。

˄˅